Mitglied werden

Wir würden uns freuen, wenn Sie Mitglied unseres Vereins werden. Nähere Informationen zu uns finden Sie hier auf unserer Website.

Verfahrensstand der ePrivacy-Verordnung

Anfragebeantwortung durch den Bundeskanzler betreffend Verfahrensstand der ePrivacy-Verordnung https://www.parlament.gv.at/PAKT/VHG/XXVI/AB/AB_03098/index.shtml

San Francisco verbietet sich Gesichtserkennung

Als erste Stadt in den USA hat San Francisco den Einsatz von Gesichtserkennungstechnologie durch Behörden verboten. Die Gefahr, dass der Einsatz solcher Technologie die Bürgerrechte verletzen könne, überwiege die vermeintlichen Vorteile bei Weitem, entschied der Stadtrat.

Story auf heise.de

dsv.li – Datenschutzverein in Liechtenstein gegründet

Es gibt sehr erfreuliche Neuigkeiten aus Liechtenstein:

Unter dem Namen dsv.li – Datenschutzverein in Liechtenstein wurde am 03. April 2019 ein “Schwester-Verein” von Privacyofficers.at gegründet, dessen vorrangiges Ziel (auch) die Schaffung eines aktiven Netzwerkes für Datenschutzbeauftragte und mit dem Thema Betraute in Liechtenstein ist.

Wir gratulieren herzlich und freuen uns auf eine (weiterhin) exzellente Zusammenarbeit!

Commission Expert Group: GDPR implemention in the Member States as of April 2019

Für einen guten Überblick über die nationale Anpassungsgesetzgebung an die DSGVO siehe hier (pdf), für die JI-Richtlinie hier(pdf).

EDPB: „Leitlinien zur Verarbeitung personenbezogener Daten auf Grundlage des Art. 6 Abs. 1 b DSGVO im Kontext von Online-Dienstleistungen“

Die Leitlinien (dzt. als pdf nur in englischer Sprache erhältlich “Guidelines 2/2019 on the processing of personal data under Article 6(1)(b) GDPR in the context of the provision of online services to data subjects“) werden einer Konsultation unterzogen, Stellungnahmen können bis zum 24.5.2019 beim EDPB eingereicht werden.

Österr. Datenschutzbehörde veröffentlicht Datenschutzbericht 2018

Der Datenschutzbericht 2018 enthält u.a. einen Überblick zu ausgewählten Beschwerdeentscheidungen der DSB sowie der wesentlichen höchstgerichtlichen Judikatur (OGH, VwGH, EGMR, EuGH).

Dt. Datenschutzkonferenz: Hambacher Erklärung zu KI

Die deutschen Datenschutzaufsichtsbehörden haben die sogenannte “Hambacher Erklärung zur Künstlichen Intelligenz” (pdf) verabschiedet. Sie nennt beispielhaft den Einsatz von KI-Systemen in der Medizin, insbesondere in der Diagnose, in der Sprachassistenz und bei der Bewertung von Bewerbungsunterlagen in der Bewerberauswahl. Aus dem geltenden Datenschutzrecht werden sieben Anforderungen abgeleitet, die bereits heute eingehalten werden müssen. So muss der Einsatz von KI-Systemen nachvollziehbar und erklärbar sein, den Grundsatz der Datenminimierung enthalten, Diskriminierungen vermeiden und benötigt technische und organisatorische Standards. Die Datenschutzaufsichtsbehörden wollen die Entwicklung begleiten und fordern Wissenschaft, Politik und Anwender auf, die Entwicklung von KI im Sinne des Datenschutzes zu steuern. Im Kern geht es darum, dass am Ende Menschen und nicht Maschinen über Menschen entscheiden.

Siehe hier zu den weiteren Entschließungen u.a. zum Brexit, zur biometrischen Analyse, Guidelines für Provider bzgl. Hackerangriffe, zu Facebook-Fanpages und Gemeinsame Verantwortlichkeit.

Datenschutzbehörde: Infoblatt Verhaltensregeln

Die österreichische Datenschutzbehörde hat ein Informationsblatt für Verhaltensregeln veröffentlicht: https://www.dsb.gv.at/genehmigung-von-verhaltensregeln

Bericht vom Seminar “aktuelle Datenschutzthemen”

Am 19. März fand in den Räumlichkeiten der Firma Microsoft ein Seminar für Vereinsmitglieder statt. Danke an Harald Leitenmüller, CTO von Microsoft Österreich für die Bereitstellung der Räumlichkeiten!

Dr. Thomas Menzel (DSB Bildungsteil BMBWF)

Zu Beginn erörterte Dr. Thomas Menzel (Datenschutzbeauftragter Bildungsteil BMBWF) aktuelle Herausforderungen und Projekte mit Datenschutz- und Datensicherheitsbezug und Aspekte der konformen Nutzung von IT und Cloudservices im Bildungsbereich.

Dr. Matthias Schmidl (Stv. Leiter der österreichischen Datenschutzbehörde)

Dr. Matthias Schmidl, Stellvertretender der Leiter Datenschutzbehörde berichtete über die Erfahrungen in den ersten 9 Monate nach Inkraftsetzung der DSGVO und erste Entscheidungen der Datenschutzbehörde.

Wir stellen allen Vereinsmitgliedern die Präsentation von Dr. Schmidl über unsere MeWe Mitgliedergruppe zur Verfügung!

Im Anschluss konnten sich unsere Vereinsmitglieder im Rahmen eines gemütliches Get-Together mit den Vortragenden und anderen VereinsmitgliederInnen austauschen.

Japan: Adequacy decision published

Durchführungsbeschluss (EU) 2019/419 der Kommission vom 23. Januar 2019 nach der Verordnung (EU) 2016/679 des Europäischen Parlaments und des Rates über die Angemessenheit des Datenschutzniveaus in Japan im Rahmen des Gesetzes über den Schutz personenbezogener Informationen:

https://eur-lex.europa.eu/legal-content/DE/TXT/?qid=1553013579178&uri=CELEX:32019D0419

EDPB: Eighth Plenary session: Interplay ePrivacy Directive and GDPR, Statement on Elections & more

https://edpb.europa.eu/news/news/2019/european-data-protection-board-eighth-plenary-session-interplay-eprivacy-directive_en

EDPB LIBE Report on the implementation of the GDPR – 26/02/2019

EDPB Statement 3/2019 on an ePrivacy regulation

EDPB Statement 2/2019 on the use of personal data in the course of political campaigns; Annex I to Statement 2/2019 on the use of personal data in the course of political campaigns

Österreichische Datenschutzbehörde: neue Adresse

Die Datenschutzbehörde zieht derzeit in die Barichgasse 40-42, 1030 Wien um. Es sollte daher die Anschrift aktualisiert werden, sofern Sie z.B. in Datenschutzhinweisen genannt wird.

EDPB: Report on the Implementation of the GDPR with a special focus on the role and the means of the DPAs

Implementation of the GDPR with a special focus on the role and the means of the DPAs: Written report to LIBE – First overview on the implementation of the GDPR and the roles and means of the national supervisory authorities

EuGH: Entscheidung zu Videoaufnahmen in Polizeidienststelle

Im Fall C-345/17 hat der EuGH am 14.2.2019 folgendermaßen entschieden.

Die Videoaufzeichnung von Polizeibeamten in einer Polizeidienststelle während der Arbeit und die Veröffentlichung des Videos zB auf YouTube fällt in den Anwendungsbereich der DSRL (und damit wohl auch der DSGVO).

Der Sachverhalt: Eine Privatperson filmte in einer Polizeidienststelle in Lettland seine eigene Aussage im Rahmen eines Verfahrens gegen ihn und stellte diese Videoaufnahme, das Polizeibeamte und deren Tätigkeit in der Polizeidienststelle zeigte, auf der Website www.youtube.com. Auf YouTube hat jeder Nutzer die Möglichkeit, diese Videos online zu stellen, anzuschauen, zu beurteilen und/oder zu teilen.

Die Entscheidung des EuGH

  1. Es liegt keine Ausnahme vor; es handelt sich nicht um eine ausschließlich persönliche oder familiäre Tätigkeit, da das Video den persönlichen Bereich des Verantwortlichen durch die Veröffentlichung in YouTube „verlassen“ hat. Damit ist die Datenschutzrichtlinie (und auch die DSGVO seit 25.05.2018) auf den Sachverhalt anwendbar.
  2. Der Verantwortliche hatte auch argumentiert, dass es sich nicht um personenbezogene Daten handelt. Der EuGH hat dazu ausgeführt, dass auch Daten, die im Rahmen der beruflichen Tätigkeit anfallen als personenbezogene Daten anzusehen sind: Aus der Rechtsprechung des Gerichtshofs geht ferner hervor, dass Informationen nicht deshalb nicht als „personenbezogene Daten“ einzustufen sind, weil sie im Kontext einer beruflichen Tätigkeit stehen.
  3. Videoaufnahmen von Polizeibeamten während ihrer beruflichen Tätigkeit fallen daher in den Anwendungsbereich der DSRL, und damit auch in die DSGVO, wenn diese nicht ausschließlich zu familiären oder persönlichen Zwecken angefertigt werden.
  4. Derartige Videoaufnahmen und die Veröffentlichung auf einer Plattform können „Bürgerjournalismus“ darstellen, und damit in das Medienprivileg fallen.

Link zur Entscheidung

ICO: Data protection if there’s no Brexit deal

Einen Kurzüberblick findet man beim Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg in deutscher Sprache, wo auch auf wertvolle Tools der britischen Datenschutzbehörde ICO verlinkt wird.

Update 18.02.2018: EDPB Information note on data transfers under the GDPR in the event of a no-deal Brexit

Wir sind die größte österreichische Community von Datenschutzbeauftragten für Datenschutzbeauftragte. Wir fördern und vertreten die Interessen der betrieblichen und behördlichen Datenschutzbeauftragten Österreichs.

Unsere Ansprechpartner und fördernden Mitglieder

Die konstruktive Zusammenarbeit mit der österreichischen Datenschutzbehörde aber auch die Unterstützung durch unsere fördernden Mitglieder erleichtern es unsere Aufgaben zur Umsetzung der Vereinsziele zu erreichen.

Kontaktieren Sie uns

Haben Sie Fragen? Kontaktieren Sie uns per E-Mail oder postalisch.


Bitte beweise, dass du kein Spambot bist und wähle das Symbol Baum aus.

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at

1020 Wien, Obere Donaustraße 17/4/36

Verein österreichischer betrieblicher und behördlicher Datenschutzbeauftragter – Privacyofficers.at | Innovation Theme by: D5 Creation | Powered by: WordPress